Nel luglio dello scorso anno, abbiamo annunciato Zimbra Collaboration 8.7, che comprendeva quattro funzioni di tipo admin-related tra cui Two-Factor Authentication (2FA), il nuovo Zimbra Packaging SystemSSL Server Name Identification (SNI) e Zimbra Postscreen.
Oggi, vi annunciamo il rilascio della prima “minor release” del 2017: Zimbra Collaboration 8.7.2 , vai al download. Abbiamo anche una beta per Zimbra Collaboration 8.6 Patch 8 , che è possibile scaricare e installare contattando il Servizio Assistenza. Se ne avete bisogno, si prega di cliccare qui per ottenere ulteriori informazioni su come raggiungere il supporto Zimbra.
Stiamo lavorando dietro le quinte per fare molti cambiamenti a Zimbra. Uno di questi è un processo di rilascio più frequente di bug e patch. Uno dei nostri obiettivi per il 2017 è di avere rilasci più frequenti, per correggere più bug, più velocemente. Siamo davvero felici di poter annunciare l’attuarsi di questa maggiore velocità nel rilascio, e non vediamo l’ora di ricevere il vostro feedback sul nostro nuovo approccio!
Problemi risolti ZCS 8.7.2
Ecco un elenco completo di tutti gli elementi corretti in questa Release. Uno dei miei preferiti è la correzione del Bug 104027: Mail list view is not refreshed when deleting mails in message view.
|
ZCS-11 |
supporto Impaginazione per SyncGalRequest |
|
ZCS-58 |
Condivisione EWS – sincronizzazione ritardata di alcune cartelle in condivisione montata in Macoutlook |
|
ZCS-205 |
Chrome: “Errore di script: Impossibile leggere la proprietà ‘parentAppCtxt’ di null” quando accetta quota da nuova finestra |
|
ZCS-207 |
Molto a lungo raggio appuntamento provoca errori di script e lascia il navigatore non risponde |
|
ZCS-217 |
Avvisare l’utente se la pianificazione di un appuntamento in passato |
|
ZCS-239 |
Modifica del calendario “Mostra promemoria (zimbraPrefCalendarApptReminderWarningTime)” preferenza manda zimbraPrefCalendarWorkingHours in ModifyPrefsRequest |
|
ZCS-257 |
Immagine entro firma è rotto nella finestra di risposta / avanti |
|
ZCS-264 |
Problema utilizzando il client web mobile in francese |
|
ZCS-378 |
SyncGalRequest genera un errore se l’account GALSync e account utente non sono sullo stesso host. |
|
ZCS-440 |
Aggiungere convalida per le date in dialogo appuntamento aggiunta rapida |
|
ZCS-455 |
SearchGalRequest getta NPE, se non conto GALSync presente |
|
ZCS-476 |
avvisi swatchdog sono contrassegnati come spam quando DKIM è in uso |
|
ZCS-501 |
La nuova funzionalità compito regredita |
|
ZCS-525 |
Aggiornamento del registro che mostra percorsi di aggiornamento sbagliate |
|
ZCS-551 |
documento “un’eccezione sconosciuta per alcune richieste su 8.7.2 costruire su macchine RHEL |
|
ZCS-558 |
8.7.2 a 8.7.2 (stessa versione) di aggiornamento rimuove servizi, Zimbra e zimbraAdmin contenuti di guerra |
|
ZCS-567 |
Aggiornamento in sequenza da una rete all’altra, dà avvertimento di passare a FOSS. |
|
ZCS-621 |
Convertd riuscito dopo l’aggiornamento a 8.7.1 da 8.7.0 |
|
ZCS-504 |
aggiornare passo per 8.7.2 |
|
visualizzazione elenco Mail non viene aggiornato quando si eliminano mail in vista messaggi |
|
|
inizio e di fine non è verificata in dialogo Stampa |
|
|
comporre nuova emissione e-mail con barra di scorrimento |
|
|
Rimuovere msg di errore che elenca i browser supportati |
|
|
Tasto Invio in “Mostra appuntamento con” campo data non aggiorna lo stato della pagina |
|
|
Alcuni Zimlet non visualizza respingere il testo in pulsante di dialogo Ignora. |
Problemi risolti ZCS 8.6 Patch 8
Ecco un elenco completo di tutti gli elementi corretti in ZCS 8.6 Patch 8. Questa patch è indirizzata per lo più ai problemi di sicurezza con diversa importanza. Si consiglia vivamente a coloro che utilizzano Zimbra Collaboration 8.6 di installare questa patch.
|
Admin – Console |
|
|
CSRF – Admin Console [CWE-352] |
|
|
CSRF – estensione uploader client [CWE-352] |
|
|
gestori di estensione riposo non sono protetti da CSRF [CWE-352] |
|
|
Dopo timeout della sessione, campo nome utente appare disabilitato in modo utente non può accedere di nuovo in Admin Console |
|
|
Ripristinare il backup |
|
|
[La mancata RSYNC] Implementare sblocco casella e-mail per la cache Flush |
|
|
EWS – Server |
|
|
Outlook 2016: sincronizzazione automatica non funziona per Outook 2016 |
|
|
Altro – Server |
|
|
Tutti gli upload di file sono suddivisi in Admin UI (Zimlet, certificato, migrazione guidata, licenza) perché FileUploadServlet non supporta più csrfToken specificato nel corpo multipart |
|
|
Sapone servlet deve accedere errore relativo CSRF a livello INFO |
|
Correzioni di sicurezza per ZCS 8.6 Patch 8
Informazioni sulle security fixes, security response policy and vulnerability rating classification sono elencate di seguito.Visualizzate sotto per dettagli Zimbra Security Response Policy and the Vulnerability Rating Classification information
|
Bug# |
Sommario |
CVE-ID |
CVSS |
Zimbra |
Fissare rilascio o |
|
CSRF CWE-352 |
CVE-2016-3406 |
2.6 |
Minore |
8.6 P8, 8.7.0 |
|
|
CSRF CWE-352 |
CVE-2015-6542 |
5.8 |
Maggiore |
8.6 P8, 8.7.0 |
|
|
CSRF CWE-352 |
CVE-2016-3404 |
4.3 |
Minore |
8.6 P8, 8.7.0 |
|
|
CSRF CWE-352 |
CVE-2016-3405 |
4.3 |
Minore |
8.6 P8, 8.7.0 |
Si prega di fare riferimento alla note di rilascio per sapere di più sulla sicurezza nel Patch 8 e release inferiori.
Bonus:
Vi mostriamo alcune immagini sulle Novità di Zimbra Collaboration 8.7.x.
breve nota circa il nostro repository git e il nostro codice Open Source
Download e progettare il nostro codice Zimbra? Continua a leggere … A partire ZCS 8.7.2 e, soprattutto, abbiamo una nuova procedura per scaricare e vedere il nostro codice:
Nota: Il codice è appena pubblicato così com’è. L’obiettivo è che sia facile individuare i cambiamenti del codice. Ci sono alcune modifiche necessarie per la progettazione . Stiamo lavorando sulla ristrutturazione.
link
- Leggere le Note di rilascio per Zimbra Collaboration 8.7.2 qui
- Leggere le Note di rilascio per Zimbra Collaboration 8.6 Patch 8 qui
- Scarica Zimbra Collaboration 8.7.2 e 8.6 Patch 8 qui
- Forum per installazione e aggiornamento qui